[Résolu] SSL handshake failed & co (pb clone VM)

Bonjour,

J’aimerais votre avis sur un problème assez gênant.

Vendredi, j’ai changé, la conf de mon domaine pour gérer le xmpp.
Or depuis, je n’arrête pas d’avoir des déconnectés ssh, mon client nextcloud qui me dit qu’il à une erreure « SSL handshake failed », quand j’essaie d’accéder à ma VM via le Web, j’ai « SEC_ERROR_REUSED_ISSUER_AND_SERIAL » et pire, la plupart du temps (1) quand j’essaie de me connecter via ssh, j’ai un message d’erreur m’indiquant que je serrais victime d’une attaque « man-in-the-middle »

(1) et c’est bien ça le problème, cela fonctionne 2 3 fois sur 10 avtn de me faire déco 30 sec plus tard ,si j’avais le message tout le temps je comprendrai mais là …

Du coup, questions :

  • je me suis vraiment fait attaqué ?
  • c’est une mauvaise configuration de ma part ?

Contexte de l’installation :

Mon instance YunoHost est une VM située sur un Proxmox.
Via des iptables je redirige tout le trafique qui arrive sur mon proxmox vers une vm pfsense. Enfin, tout sauf le port de l’interface graphique (8006) et le port ssh que j’ai changé (on va dire ici le 2222). Et le pfsense redirige le trafique http, https et ssh( port aussi changé, 3333) vers les ports 80, 443 et 22 de la vm.

Ps: j’avais pas pensé à le faire avant, mais je vais revenir à l’ancienne conf DNS pour voir

Merci de votre aide.

ok … bha je dois pas avoir ton compris sur le clone de VM…

Je m’explique : sachant qe je voulais faire quelques petits test sur un Yunohost vierge, j’ai fait un clone de ma VM yunohost actuel à partir d’un snapshot que j’avais fait après avoir installé la vm.

En peut être un peut plus claire : ma VM_Yunohots Prod à plusieurs snapchost = vierge, conf OK, apps principale OK…
Et ma vm Yunohot_test = VM_Yunohots_prod.snapchot(vierge)

Je viens de supprimer ma VM_Yunohot_test … et deviné quoi : plus aucun problème ! :astonished:

bref pb résolus mais je sais pas trop pourquoi…


EDIT : mais quel … j’ai cloné la VM, or j’avais déjà rentré l’ip en dure -> conflit d’ip.